日期:2014-05-18  浏览次数:20883 次

MSSQL2005被入侵后如何处理?select 504,c.name,
2003server+MSSQL2005SP3

发现查询表特别慢,于是用Pofiles跟踪,意外发现一直有数据在查询,用的用户名是我分配给网站数据库的用户,即可以肯定是在线WEb方式提交的。

不停的在执行:

select 504,c.name,c.description,c.definition from master.dbo.syscharsets c where c.id = convert(tinyint, databasepropertyex ( db_name() , 'sqlcharset'))

几乎几十秒就一次。

请高人指点,除了堵住程序的漏洞外,还有什么别的方法?

------解决方案--------------------
有没有防火墙阻止IP访问
------解决方案--------------------
探讨
2003server+MSSQL2005SP3

发现查询表特别慢,于是用Pofiles跟踪,意外发现一直有数据在查询,用的用户名是我分配给网站数据库的用户,即可以肯定是在线WEb方式提交的。

不停的在执行:

select 504,c.name,c.description,c.definition from master.dbo.syscharsets c where c.id =……

------解决方案--------------------
这需要对数据安全方面的综合考虑的,否则是不能解决的。一个从操作系统的方面一个从数据库本身方面。
另外还要考虑硬件安全设备问题。